Aave Labs beskriver en ettårig säkerhetsplan för utlåningsprotokollet Aave V4

DeFi-jätten Aave släpper säkerhetsramverk inför lanseringen av Aave V4

Organisationen uppgav i ett foruminlägg att säkerhetsprogrammet omfattade cirka 345 kumulativa granskningsdagar och stöddes av en budget på 1,5 miljoner dollar som godkänts av Aaves decentraliserade autonoma organisation (DAO). I stället för att behandla säkerhet som ett sista-minuten-hinder före lansering, sade Aave Labs att processen började redan i designfasen och fortsatte genom kodgranskningar, testning och slutliga kontroller av åtgärdande.

Arbetet inleddes i mars 2025 när företaget för formell verifiering Certora anslöt sig till utvecklarna under en Aave-designworkshop för att hjälpa till att forma protokollets verifieringsramverk. Oberoende säkerhetsforskare granskade också tidiga arkitekturbeslut och gav adversariell återkoppling innan kodbasen nådde granskningsstadiet.

Från september till november 2025 genomförde flera revisionsfirmor — däribland Chainsecurity, Trail of Bits och Blackthorn — manuella kodgranskningar och invarianttestning. Femton säkerhetsforskare deltog i processen och bidrog med mer än 275 granskningsdagar där de undersökte V4-kodbasen och protokollets mekanik.

En offentlig säkerhetstävling följde mellan november 2025 och januari 2026 på Sherlock-plattformen. Mer än 900 verifierade deltagare skickade in över 950 fynd medan de sonderade koden. Enligt Aave Labs identifierades inga kritiska eller sårbarheter med hög allvarlighetsgrad, och de flesta inskickade bidrag bedömdes som ogiltiga.

A second audit round in February 2026 added about 80 additional review days focused on validating fixes and ensuring new patches did not introduce fresh issues. Published reports from Trail of Bits, Blackthorn, and Chainsecurity likewise reported no high-severity flaws.

Aave Labs uppgav att V4-kodbasen är mindre än sin föregångare tack vare en omdesignad hub-and-spoke-arkitektur, vilket utvecklarna säger förenklade granskningen och minskade potentiella angreppsytor. Företaget testade även AI-baserade granskningsverktyg under utvecklingen, även om mänskligt ledd analys förblev det primära säkerhetslagret.

Framöver förklarade Aave Labs att man planerar att upprätthålla formell verifiering under framtida utvecklingscykler, fortsätta med metoder för säkerhetstestning i flera lager och införa ett permanent bug bounty-program — i praktiken en inbjudan till hackare att pröva lyckan innan angripare gör det.

FAQ 🔎

• Vad är Aave V4?
  Aave V4 är den kommande versionen av Aaves utlåningsprotokoll, en decentraliserad finansplattform som gör det möjligt för användare att låna ut och låna digitala tillgångar.
• Hur länge granskades Aave V4?
  Protokollet genomgick cirka 345 kumulativa dagar av säkerhetsgranskningar, inklusive revisioner, formell verifiering och offentlig testning.
• Hittade revisorerna stora sårbarheter i Aave V4?
  Publicerade rapporter från flera revisionsfirmor rapporterade inga kritiska sårbarheter eller sårbarheter med hög allvarlighetsgrad.
• Vilka säkerhetsåtgärder kommer Aave att använda i framtida releaser?
  Aave Labs planerar att fortsätta med formell verifiering, testning i flera lager och införa ett löpande bug bounty-program för att övervaka protokollets säkerhet.